iPod School

Cuidado! Falso antivírus para Mac OS X

Rafael F MarquesRafael F Marques

Venho aqui deixar a vocês um alerta de uma nova ameaça que surgiu ao nosso “seguro” Mac OS X, vamos lá.

As empresas de Segurança Intego e Kaspersky,descobriram uma nova ameaça para computadores Macintosh, com o sistema Mac OS X. A praga se chama “Mac Defender” e ainda há um kit para criação de pragas digitais. Os códigos maliciosos são executados de maneiras semelhantes ás pragas que existem para windows. Sua disseminação ocorre da seguinte maneira:

 

Quando um usuário clicar em determinados links após realizar uma pesquisa num motor de busca como o Google (exemplo “Morte de Osama Bin Laden”), eles serão enviados para um site que exibe uma tela falsa do Windows com uma imagem animada mostrando um malware e uma tela de varredura.

 

 

Em seguida, informa ao usuário que o seu computador está infectado Mesmo clicando em CANCELAR/FECHAR é executado um JavaScript e na página de downloads e automaticamente um arquivo é baixado, e é um arquivo comprimido (ZIP) que logo após o download vai ser executado se não tiver a seguinte opção desabilitada “OPEN SAFE” (Preferências -> Geral -> desmarque “abrir arquivos seguros após o download”) mancada do SAFARI O arquivo é descompactado, e o instalador apresenta ao usuário a seguinte tela:

 

Após a instalação o FALSO antivirus faz outra varredura e afirma que o computador está infectado e que pode realizar uma limpeza. Obs.: o Mesmo não coloca nenhum ícone no dock ou finder dificultando assim sua remoção após instalação.

 

Durante a verruda exibi-se uma imagem de registro, que ofereçe o “Antivirus” por um preço de no mínimo US$ 60.

 

O esquema aqui é o de cobrar os usuários um programa que não faz nada, os avisos de vírus apresentados são falsos criados pelo próprio Mac Defender, e depois de pagar, eles não  se apresentam mais, para que os usuários pensam que o programa tem feito alguma coisa útil. Também é possível que esses números de cartão de crédito fornecidos sejam usados para outros fins dor de cabeça.

aqui você vê um vídeo do vírus em ação.

 

Esse tipo de golpe é conheçido já chama-se rogueware que consiste em qualquer tipo de falsa solução de software que tente furtar dinheiro aos utilizadores dos PC´s/MAC´s enganando-os, como por exemplo falsos antivírus exigirem um pagamento para remover ameaças não existentes na realidade. Um estudo feito pelo PandaLabs previu um valor recorde de mais de 637.000 novas amostras de rogueware até ao final do terceiro trimestre de 2009(isto em 2009 imagina de lá pra cá), um aumento dez vezes superior em menos de um ano. E concluiu que aproximadamente 35 milhões de computadores são infectados com novo rogueware mensalmente (praticamente 3,50% de todos os computadores), e os ciber-criminosos estão a ganhar cerca 34 milhões de dólares por mês em ataques com rogueware.

 

Então tome nota de algumas dicas:


 

E por fim o Kit de criação de vírus

Uma empresa de segurança dinamarquesa CSIS anunciou a descoberta de um possível kit de criação de vírus para MacOS X chamado Weyland-Yutani. O kit consegue criar códigos maliciosos capazes de roubar senhas do Firefox; funções para o Safari devem ser lançadas “em breve”. Segundo a CSIS, os criminosos prometeram versões do mesmo kit para iPad e Linux. O kit estaria sendo vendido por US$ 1 mil.
Considerado livre de vírus durante muito tempo, a primeira praga virtual para MacOS X surgiu só em 2006. Em 2007, o primeiro vírus com intuito financeiro para a plataforma apareceu e foi batizado de RSPlug. Desde então, outras pragas digitais capazes de atacar computadores da Apple aparecem regularmente, embora em número incomparavelmente inferior ao de Windows. 🙂

 

 

Isso é tudo pessoal! até! 😉

24anos, estudante de Ciência da Computação/Cisco CCNA & CCNP. Apaixonei-me pelo mundo Apple ao ler sobre Steve Jobs sem ter algum contato com seus produtos. Meus lindos iGadgets são: iPod touch 2ªGeração, Macbook White (2010), iPod 30gb 5ª Geração, iWatch Silver 8Gb e iPad 3G 64gb. Séries, games e filmes estão no topo dos meus hobbies. Siga-me no Twitter em: @R_Friederichs. Meu Skype é: Srcalliux.

  • Bruno Barbosa

    Sinceramente, só cai nessa quem for idiota né? Tela do Windows?? Instalar aplicativo desconhecido?? Os usuários de Mac OS realmente ainda estão longe de correr perigo como os de Windows correm…

    • joao

      tipo na hora que vi a imagem e n tinha lido o post ainda vi a tela do windows e pensei porra quem cai nisso? o incrivel é que caem tipo pessoas que compram o mac so pq é diferente dos outros ou pq querem se achar um exemplo na minha escola eu sou o UNICO que sabe fazer jailbreak cobro 50 reais por jailbreak e 70 por unlock toda semana vem 1 ou 2 me proucurando para fazer jailbreak ou restaurar ipod pq fizeram merda quer mais tenso ainda ate professor veio me proucurar o.o

      • Alexandre Telles

        Vlw pela tabela de preços amg… Começarei a cobrar tbm… No meu colegio novo tem mais ipod doq aluno… Mas acho q ngm se interessa por jb .-.

        • Juliano Dantas

          E na minha escola tem 3 iPods por 800 alunos [meu, do meu amigo, e de um outro menino]. uheuauheaehuaheuae

  • Ótimo post! Mas até lá eu ja iniciei o mac em Root e apaguei o arquivo internamente, mas muito bom saber que o impenetravel mac continua bem dificil de penetrar, já que tem tantas etapas ate eles conseguirem que o usuario compre

    • alguns usuários teriam dificuldade de entrar pelo root! Mais vc foi ligeiro! =)

  • joao

    é so lembrar, n entra virus no mac q (se eu estiver errado me corrige e me passa um link que explica qq)

    • como muito bem passou o Rafael um link sobre virus no mac, verifica la =) Mas virus eh uma coisa meio dificil de acontecer.

  • joao:

    é so lembrar, n entra virus no mac q (se eu estiver errado me corrige e me passa um link que explica qq)

    http://g1.globo.com/tecnologia/noticia/2010/11/nu

  • Bruno Barbosa:

    Sinceramente, só cai nessa quem for idiota né? Tela do Windows?? Instalar aplicativo desconhecido?? Os usuários de Mac OS realmente ainda estão longe de correr perigo como os de Windows correm…

    é mais graças a "tela do Windows" que foi descoberto , pq vc pode cair nesta ainda, apenas pesquisando pelo antivirus for Mac! Lembrando que a ação do rogueware pode não ser imediata!

  • Rodrigo Viana

    Mas isso é apenas no Safari ou em outros navegadores também?

    Ah, é muito bom para novos usuários de Mac. Um usuário experiente logo desligaria o Mac, passaria do susto e ligaria de novo, rs. 😛

  • Acho que só o Safari faz isso.. Hahaha!

  • Danielprogrammer

    Antivírus para Mac, nem sei porque que existe isso. Temos 100% de controle sobre o Mac nada é instalado sem o consentimento do usuário então me diga pra que utilizar antivírus.

  • Danielprogrammer

    Fiz o teste aqui e não funcionou, o programa não foi executado automaticamente, quando você o executa ele pede permissão sendo impossível que um usuário seja infectado, além do mais se cair nesse golpe que acho impossível de cair basta restaurar o seu Mac através do Time Machine.

  • Danielprogrammer

    Quem procura antivírus para Mac é pq não conhece o sistema.

  • Sim pede a senha do root! Mas tenho certeza q muita gente cai nisso! 🙂 Vc deu sorte parabens!